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PROCEDE ET SYSTEME HAUTEMENT SECURISES POUR LA DISTRIBUTION 

DE FLUX AUDIOVISUELS 

La presente invention se rapporte au domaine de la 
distribution tres securisee de sequences audiovisuelles 
numerique s . 

On se propose dans la presente invention de fournir un 
procede et un systeme permettant de proteger visuellement 
et/ou auditivement une sequence aiadiovisuelle numerique 
issue d'un standard de compression nirmerique ou d'une norme 
de compression numerique, de distribuer de maniere hautement 
securisee ladite sequence a travers un reseau de 
telecommunication et de reconstituer son contenu original a 
partir d'un flux audiovisuel prote<g<§ sur un module de 
recomposition de 1'equipement destinataire . 

Etat de la technique 

On connait dans l'etat de la. technique le brevet 
americain US6351538 ayant pour titre "CONDITIONAL ACCES AND 
COPY PROTECTION SCHEME FOR MPEG ENCODED VIDEO DATA". 

Ce document concerne la protection d'un flux video 
numerique. La protection est appliquee lorsque le flux video 
est en cours de numerisation. Le flax video numerique est 
considere comme compose d'un flux d' images video codees par 
compensation de mouvement et d'un second flux d' image video 
dites de reference, servant a la prediction de mouvement. 
Selon ce document de l'art anterieurr, on chiffre le flux 
d' images vid£o de reference , la quantite de donnees a 
chiffrer pour proteger le flux est done reduit. Les 
parametres qui ont permis de realiser cette operation de 
chiffrement sont stockes dans le flux video numerique dans 
une partie r^servee a cet effet. Le chiffrement des images 
de reference est suffisant pour proteger le contenu du flux 
video numerique car le reste du flusc video numerique est 
compose d' image video codee par compensation de mouvement a 
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partir du flux d' images video de reference. Une double 
operation de chif f rement est realisee, un chif f rement des 
images de reference par une premiere fonction de chif f rement 
simple (application d'un XOR ou exclusif) puis chif f rement 
5 complexe des parametres de la premiere fonction par une ] 
seconde fonction de chif f rement plus complexe. Ce double 
chiffrement permet de concentrer la protection sur une 
quantite de donnees encore moindre que la quantite que 
representent les images de reference. Le flux d' images video 

10 codees par compensation de mouvement et le flux d' images 
video de reference (alors protege) sont ensuite multiplexes 
pour former le flux video compresse protege. 

Cette solution ne prevoit pas une separation en deux 
flux. Elle decrit une decomposition en deux sous ensembles , 

15 composee d'une part d' images video de reference et d' images 
video obtenues par compensation de mouvement, hors notre 
invention realise une separation physique du flux video en 
deux flux, un flux principal modifie qui est alors un flux 
video compresse auto-protege et un flux complementaire. 

20 Le but de la presente invention est de conserver le 

format du flux video numerique et operer la protection a 
posteriori a la compression, ce qui n'est pas le cas de 
1' invention du document de l'art anterieur ou il est cit<§ 
clairement que la protection est faite pendant l'encodage du 

25 flux vid£o. 

Enfin aucune analyse du flux numerique original n'est 
realisee, pour en analyser la conformite des donnees par 
consequent 1' invention du document Dlest susceptible de 
rendre le flux video numerique protege non conforme au 
30 standard duquel il est issu. 

L'art anterieur comprend egalement le brevet 
international WO 03/007608 dont le titre est "MOTION PICTURE 
ENCRYPTION METHOD AND APPARATUS WITH VARIABLE SECURITY ». 
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Selon ce document de l'art anterieur, la protection 
d'un flux video numerique est realisee par une methode de 
chiffrement a niveau de securite variable. 

Le flux video compresse est divise en blocs de taille 
fixe. La protection s'effectue sur ces blocs de donnees 
num^riques. La protection est effectuee tour a tour sur 
chaque bloc. Seuls quelques octets sont chiffres dans chaque 
bloc, le reste du bloc reste inchange. Le choix des octets a 
pro-teger est obtenu par 1' intermediaire d'un generateur 
pse-udo al^atoire ou par 1 ' intermediaire d'une « look up 
table », 1' octet selectionne peut aussi etre chiffre en 
utilisant une « look up table ». 

Selon ce document de l'art anterieur , seuls trois pour 
cent de chaque bloc doivent etre chiffres pour obtenir une 
degradation du flux numerique compresse satisf aisante le 
rendant illisible pour un appareil de rendu standard. 

Cette solution de l'art anterieur ne realise pas une 
separation en deux flux video compresse , comme le fait notre 
invention, mais realise sa decomposition en blocs de taille 
fixe qui sont traites ind^pendamment pour chiffrer quelques 
donnees de chaque bloc. Le but de cette operation de 
chiffrement est de rendre le flux video compress^ illisible 
pour un decodeur standard, par consequent 1' invention du 
document D2 est f ondamentalement differente de notre 
invention qui opere une operation de protection tout en 
gardant le flux conforme au format d'origine, c'est-a-dire 
lisible par un decodeur standard. 

Ob-jet de 1 ' invention 

La presente invention se rapporte plus 
par-fciculierement a un dispositif capable de transmettre de 
fagon securisee a travers un reseau de telecommunication, un 
ensemble de flux audiovisuels de haute qualite vers un ecran 
de visualisation et/ou vers une sortie audio appartenant a 
un -terminal ou a un dispositif d'affichage, tel qu'un ecran 
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de television, un ordinateur ou encore un telephone mobile, 
un terminal mobile de type PDA (Personal Digital Assistant), 
ou autre, tout en preservant la qualite audiovisuelle mais 
en evitant toute utilisation frauduleuse comme la 
possibili-te de faire des copies pirates des contenus 
diffuses . 

Avantageusement, 1' invention se r£fere a un procede et 
un systeme client-serveur qui protege les contenus 
audiovisuels en les separant en deux parties, la deuxieme 
partie etant absoluirtent indispensable pour la reconstitution 
du flux original, ce dernier etant restitue en fonction de 
la recombinaison de la premiere partie avec la deuxieme 
partie 

Le procede utilise dans la presente invention pour la 
description d'un exemple prefere mais non limitatif de 

, separe le flux audiovisuel en deux parties, de 
maniere a ce que la premiere partie appelee « flux principal 
modifie » contienne la quasi-totalite de 1 ' information 
initiale, par exemple plus de 99%, et une deuxieme partie 
appelee « information complementaire » contenant des 
elements cibles de 1 ' information originale, qui est de tres 
petite taille par rapport a la premiere partie. 

Act-uellement, il est possible de transmettre des 
programmes audiovisuels sous forme numerique via des reseaux 
de diffus±on de type hertzien, cable, satellite, etc. ou via 
des reseaux de telecommunication type DSL (Digital 
Subscriber Line) ou BLR (Boucle Locale Radio) ou via des 
reseaux DAB (Digital Audio Broadcasting), ainsi que via tout 
reseau de telecommunication sans fil de type GSM, GPRS, 
EDGE, UMTS, Bluetooth, Wifi, etc. Par ailleurs, pour eviter 
le pirata<ge des oeuvres ainsi dif fusees, ces dernieres sont 
souvent cryptees ou brouillees par divers moyens bien connus 
par l'art anterieur. 

On connait egalement dans l'art anterieur du domaine du 
cryptage 1' article ecrit par Zeng W. et al., publie dans ACM 
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Multimedia Proceedings of the International Conference en 
octobre 1999 et intitule « Efficient Frequency Domain Video 
Scrambling for Content Access Control ». Dans cet article, 
les auteurs decirivent une methode de protection de donnees 
numeriques codant un contenu multimedia. La methode repose 
sur des generateurs pseudo-aleatoires pour generer trois 
operations pseudo-aleatoires de base (inversion de bit f 
permutation et rotation de bloc de coefficients) pouvant 
etre combinees e-t controlees par des cles de cryptage. Dans 
cet art anterieur, 1 'ensemble des donnees originales sont 
presentes dans le flux protege et l'acces au contenu 
original est entierement conditionne par la possession ou 
non de cles de cryptage. Cette solution n' utilise pas 
cependant differ entes mod^lisations de generateurs pseudo- 
aleatoires, ni de donnees du flux original comme cle 
cryptographique. Etant donne que toutes les donnees 
originales du flxix reste a 1 ' interieur du flux protege, cet 
art ant^rieur repr^sente une solution de cryptage classique, 
et par consequent ne correspond pas aux objectifs de haute 
securite, objet de la presente invention. 

Concernant la separation d'un flux audiovisuel en deux 
parties dans le but de le proteger, l'art anterieur connait 
1' article « Protecting VoD the Easier Way », Griwodz et al., 
Proceedings of -the ACM Multimedia, septembre 1998 , dans 
lequel les auteurs decrivent un procede de distribution, via 
des reseaux larges bandes ou des serveurs temporaires et une 
connexion point a point securisee, de contenus multimedia 
proteges dont l'acces est controle et trace. Le flux 
audiovisuel original est deliber&nent corrompu par une 
modification prSdeterminee de certains octets au sein du 
flux f sans aucune analyse de la structure et du contenu du 
flux, done sans tenir compte de la conformite avec le format 
natif, lesdits octets etant choisis selon une loi pred6finie 
(loi de Poisson) . Un signal permettant la reconstruction est 
transmis ulterieurement au client au moment de la 
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visualisation du contenu : une cle est d'abord communiquee 
au client qui lui permettra de recalculer 1' emplacement des 
octets corrompus au sein du flux. Puis un signal contenant 
les octets originaux lui est envoye apres cryptage afin de 
5 reconstruire le flux initial. La reconstruction du flux est 
ainsi conditionnee pair une simple cle et par consequent le 
proced^ decrit dans ce document de 1'art anterieur n'apporte 
pas le haut niveau cle securite propose dans la presente 
invention. 

10 

La presente invention concerne des modelisations de 
processus pseudo-aleatoires utilises pour definir a quel 
endroit et quelle modification sera appliquee, lesdites 
modelisations £tant un modele mathematique decrivant un 

15 phenomene naturel alea-toire. Ces processus pseudo-aleatoires 
sont initialises par differentes graines f le processus 
aleatoire generant les graines est egalement modifie 
dynamiquement par un ensemble de parametres relatifs a sa 
modelisation durant la generation de la sequence pseudo- 

20 aleatoire. 

Avantageusement, lesdites graines d' initialisation et 
lesdits parametres de modelisation sont les donnees 
extraites du flux original. Avantageusement, la protection 
appliquee aux contenus distribues par le systeme securise 

25 dans la presente invention, est basee sur le principe de 
suppression et de reinp lac erne nt de certaines informations 
presentes dans le signal audiovisuel original encode, par 
une methode quelconque, soit : substitution, modification, 
permutation ou deplacement de 1 9 information. Cette 

30 protection est egalement basee sur la connaissance de la 
structure du flux numerigue. La solution consiste a extraire 
et a conserver en permanence dans un serveur securise lie au 
reseau de diffusion et de transmission, dans ladite 
information complemen-fcaire, une partie des donnees du 

35 programme audiovisuel enregistre chez 1 'utilisateur ou 
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diffuse en direct, cette partie etant primordiale pour 
reconstituer ledit programme audiovisuel sur un ecran ou sur 
une sortie audio d'un terminal, mais etant d'un volume tres 
faible par rapport au volume total du programme audiovisuel 
5 num#rique enregistre chez l'usager ou regu en temps reel par 
l'usager. La partie manquante ( 1 ' information complementaire) 
sera transmise via le reseau securise avantageusement 
reparti, de diffusion ou de transmission, au moment de la 
visualisation et/ou de 1 'audition dudit programme 

10 audiovisuel. Avantageusement, les donnees enlevees dans le 
programme audiovisuel original sont substitutes, pour former 
le flux principal modifie, par des donnees aleatoires ou 
calculees, appelees leurres. 

Le fait d' avoir enleve et substitue par des leurres 

15 une partie des donnees originales du flux audiovisuel 
original lors de la generation du flux principal modifie, ne 
permet pas la restitution dudxt flux original a partir des 
seules donnees dudit flux principal modifie. Dans un mode de 
mise en oeuvre, ledit flux principal modifie est entierement 

20 compatible avec le format du flux d'origine, et peut done 
etre copie et lu par un lecteur standard, mais il est 
completement incoherent de point de vue perception visuelle 
et auditive humaine. Dans un autre mode de mise en oeuvre, 
ledit flux principal modifie est de format quelconque. 

Le flux numerique etant separe en deux parties, la 
plus grande partie, ledit flux principal modifie, sera done 
transmise via un reseau de diffusion classique, alors que la 
partie manquante, ladite information complementaire, sera 
envoyee a la demande via un reseau de telecommunication 
bande etroite comme les reseaux telephoniques classiques ou 
les reseaux cellulaires de type GSM, GPRS, EDGE ou UMTS ou 
en utilisant une petite partie d'un reseau de type DSL ou 
BLR, ou en utilisant un sous-ensemble de la bande passante 
partagee sur un reseau cable , ou encore via un support 
physique comme une carte a meinoire ou tout autre support. 
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Dans un mode de realisation par-ticulier , les deux reseaux 
peuvent etre confondus, tout en gardant les deux voies de 
transmission separees, Le flux euidiovisuel est reconstitue 
suit l'equipement destinataire par un module de synthese a 
parrtir du flux principal moddfie et de 1 ' information 
complementaire , envoyee piece par piece pendant la 
consommation du flux audiovisuel. 

Le fait que 1 ' information, complementaire represente 
une toute petite partie du flux original, par exemple 
settlement 1%, permet son envoi a travers des reseaux a 
fa:Lble debit. De preference, lorsque le flux principal 
moclifie est deja telecharge sur le disque dur de 
l'equipement destinataire, 1 ' information complementaire est 
envoyee par un reseau bande etroite. Une information 
complementaire de f aible taille f acilite sa distribution sur 
toiat type de reseau et contribue au renforcement de la 
secrurite . 

L'objet de la presente indention concerne un module 
d' analyse qui met en ceuvre un procede de securisation, de 
maniere a optimiser la structure et le contenu de 
1 ' i-nf ormation complementaire a 1'aide de differents 
alg-orithmes et modelisations, dans le but de minimiser la 
tai-lle de ladite information coniE?16mentaire et de renforcer 
la securite. 

La presente invention concerne dans son acception la 
plu-s generale, un procede pour la distribution de sequences 
audiovisuelles selon un format cie flux original constitue 
par- une succession de trames, ledit flux original sur lequel 
on procede f avant la transmission a l'equipement client , a 
une analyse pour generer un premier flux principal modifie 
et une information complementaire , puis a transmettre par 
voie separee, le flux principal modifie et 1 ' information 
complementaire vers 1 ' equipemeixt destinataire, et pour 
leqiael on calcule sur 1 ' equipemen-fc destinataire une synthese 
d'u:n flux au format original en fonction dudit flux 
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principal modifi6 et de ladite information complementaire, 
ladite analyse du flux original etant constituee : 

• d'une etape d' application d f operations comprenant des 
model Asations , generant des sequences de valeurs pseudo- 
aleatoires a parametres connus , 

• d'une etape d' extraction des donnees originales en 
5 fonction desdites sequences pseudo-aleatoires , et 

• d'une etape de stockage desdits parametres desdites 
model is ations dans 1' information complementaire. 

Selon un mode de mise en oeuvre, lesdits parametres 
sont stockes integralement dans 1 ' information 

10 complementaire. 

Selon un autre mode de mise oeuvre, lesdits parametres 
sont stockes partiellement dans 1 ' information 

complementaire. 

Avantageusement/ lesdites valeurs pseudo-aleatoires 
15 repre sentent des informations relatives a au moins une 
caracteristique des donnees extraites dans le flux 

d ' ori cjine . 

Avantageusement, lesdites valeuzrs pseudo-aleatoires 
repre sentent des informations relatives a la position de la 
20 donnee extraite dans le flux d'origine. 

De plus, lesdits parametres desdites modelisations sont 
aleatoires . 

Selon une variante, lesdits parametres desdites 
modelisations sont des donnees extraites du flux d'origine. 
25 Selon une autre variante, lesdites modelisations sont 

aleatoires . 

Avantageusement, lesdites modelisaiiions sont generees a 
partiir d'au moins une caracteristique propre a 1'equipement 
d'analyse. 

30 Avantageusement, lesdites modelisations sont stockees 

dans i'equipement d'analyse. 
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Dans un mode de realisation/ lesdites modelisations 
utilises pair 1 ' equipement d' analyse soat envoyees au 
prealable par 1 9 equipement destinataire. 

Dans un autre mode de realisation , lesdites 
5 modelisations sont stockees dans une carte a puce de 
1' equipement destinataire. 

De preference , ladite synthese du flux d'origine est 
effectuee en fonctions des parametres des modelisations , 
reproduisant Les valeurs pseudo-aleatoires obtenues lors des 
10 etapes d' analyse. 

De plus, Le precede est sans perte. 

La presenile invention concerne egalement un systeme pour 
la mise en ceuvre du procede, comportant au moins un serveur 
multimedia contenant les sequences audiovi sue lies 

15 originales, cromportant un dispositif d' analyse du flux 
audiovisuel pour la separation du flux video original en un 
flux principal, modifie et en une information complement aire 
en fonction cie ladite analyse , au moins un reseau de 
telecommunication pour la transmission et au moins un 

20 dispositif sur 1' equipement destinata±re pour la 
reconstruction, du flux audiovisuel en fonction dudit flux 
principal modiLfie et de ladite information complement aire. 

La presente invention sera mieux comprise a 1'aide des 
exemples de realisation et des etapes detailLees ci-apres. 

25 L ' information complementaire represente 1' ensemble des 
donnees et informations necessaires a la reconstruction du 
flux original * Avantageusement , elle contient les valeurs 
originales extraites, leurs positions et des informations 
necessaires a la reconstruction , qui sont relatives aux 

30 caracteristiqixes desdites donnees originales du flux. 
Neanmoins, dans ce cas, les informations de position des 
donnees originales ont une taille de l'oxrdre de 50% de 
1 ' information complementaire. Une compression de 
1 ' information complementaire s'avere ineffioace, en raison 
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du fait que les informations de position sont 
statistiquement independarrtes et done de faible redondance. 
De plus, la presence des informations de position 
volumineuses limite d'autant la securite, car ce sont 
autant de donnees originsles qui ne sont pas extraites f 
substitutes par des leurres et stockes dans 1 ' inf ojrmation 
complementaire . 

Avantageusement , on se propose dans la presente 
invention de reduire le nombre des informations contenues 
dans 1' information complementaire concernant les cionnees 
originales, et de les defixiir a 1'aide de mddelisations . De 
cette fagon, ces informations sont reproduites lors de la 
reconstitution du flux original, les modelisations et leurs 
parametres etant connus. 

Un exemple de realisation pref(§re, mais non lirnitatif 
decrit dans la presente invention concerne des modelisations 
et des algorithmes de generateurs de sequences pseudo- 
aleatoires, initialises pa:r des processus aleatoires. 

Un processus aleatoire est un signal par exemple 
temporel s(t) dont on ne peut prevoir la valeur a 1 ' avance 
quel que soit 1 1 instant considere. Un tel processus est 
genere soit en utilisant des ' phenomenes physiques 
imprevisibles (comme les phenomenes de degradation des 
atonies des elements radio actifs) ou soit en utilisant des 
processus pseudo-aleatoirres couples avec des facteurs 
aleatoires (comme un algorithme de type « Roue de la 
fortune »). Fort complexes (dependant de phenomenes non 
tou jours maitrises par l'homme de l'art) et avec des 
contraintes de temps d 'execution trop grands sur un 
ordinateur, les processus aleatoires sont en general 
utilises en combinaison avec des processus pseudo- 
aleatoires. Les generateurs aleatoires sont utilises pour la 
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mode lis at ion et 1' initialisation des generateurs pseudo- 
aleatoires • 

Un processus pseudo-aleatoire est un processus 
deterministe qui permet de generer une sequence de nombres 
5 qui possede une distribution choj_sie de fagon plus ou moins 
uniforme. Ces processus sont initialises par une graine qui 
sert de point de depart a la sequence. L'avantage des 
processus pseudo-al£atoires est <gu'ils sont rapides (temps 
d' execution court pour un ordinat eur ) f car issus de calculs 
10 mathematiques peu complexes. La qualite d'un generateur 
pseudo-aleatoire se mesure en fonction de sa periode (nombre 
de valeurs minimales que contierxt la sequence avant de se 
reproduire a l'identique) et de ' equidistribution qu'il va 
fournir dans plusieurs directions. Un generateur pseudo- 
15 aleatoire performant possede une periode longue et une 
equidistribution dans un grand nombre de directions. 
Un exemple de generateur de nombres pseudo- 
aleatoire ( generateur pseudo-alea-toire lineaire congruent ) 
est d^crit par 1' expression suiv ante , S n etant le terme de 
20 la suite, M-l la valeur maximale pour le terme S n , A et B 
etant respectivement la pente et l'ordonnee a l'origine 
d'une droite F d' equation : 

S n+1 =(S n *A+B) mod(M) 
Le terme S n repr^sente dans notre cas la graine mise a 
25 jour comme il suit : 

graine = (graine * 0x:5DEECE66DL + OxBL) & 
( ( 1L « 48) - 1) ; 
S n =graine 
A=0x5DEECE66DL 
30 B=0xBL 

mod (M) = & ((1L « 48) — 1); 

Ce generateur pseudo-aleatoire possede une periode theorique 
35 de 2 A 48, 1' operation & ((1L « 48) - 1) assure la 



WO 2005/101847 PCT/FR2005/000636 

periodicity en rejetant toute valeur superieure & 2~48. Le 
multiplicateur A est choisi de telle sorte qu'une 
oscillation soit obtenue rapidement. 

Un exemple de generateur pseudo-aleatoire est illustre 
sur la figure 1. 

Des valeurs successives sont gentries k partir de la 
graine S 0 posee en abscisse. L'ordonnee correspondante a la 
projection de S 0 sur la droite F de pente A donne en 
ordonnee la valeur de la graine suivante S lf dont la valeur 
posee en abscisse et projetee a partir de la droite F en 
ordonnee, donnera la valeur de la future graine S 2 , et ainsi 
cette operation iterative produit une sequence de graines. 

Lorsque la graine est superieure ou egale a la valeur 
Smax 3 (M-B)/A, le reste de la division entiere (la fonction 
« modulo ») de la valeur generee pour S,,^ divisee par M est 
renvoye au generateur pour continuer la sequence, resultat 
de la congruence de la fonction modulo. 

Des exemples de realisation sont decrits par la suite, 
mettant en oeuvre des modelisations de fonctions lineaires 
congruentes produisant des valeurs pseudo-aleatoires, qui 
sont utilisees lors de 1' analyse et la synthese. 

Avantageusement, 1' analyse effectuee dans le but de 
separer le flux original en un flux principal modifie et une 
information complementaire utilise un grand nombre de 
modelisations de processus pseudo-aleatoires afin de 
garantir un maximum d'alea et d'apporter ainsi une securite 
elevee. Ladite analyse est constitute des etapes suivantes : 

d'une etape d' application d' operations 
comprenant des modelisations de processus pseudo-aleatoires, 
generant des sequences de valeurs pseudo-aleatoires a 
parametres connus, 

• d'une etape d' extraction des donnees originales 
en fonction desdites sequences pseudo-aleatoires, 

• d'une etape d' introduction <3es donnees leurres 
a la place des donnees originales extraites, 
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• d'une etape de stockage desdits parametres 

desdites modelisations dans 1' information compl^mentaire . 

Le procede de protection pour chacun des formats 
numeriques differents possede son propre algorithme 
d' analyse constitue des Stapes enumerees et garantissant une 
degradation audiovisuelle. Incluant des processus pseudo- 
aleatoires, ladite analyse assure 1'unicite et l'efficacite 
de la protection. C'est a ce moment du processus qu'on 
definit le degre de securite introduite <ians un flux, a 
partir des combinaisons possibles generees par le processus 
pseudo-aleatoire . Avantageusement , les sequences pseudo- 
aleatoires generees lors de 1' analyse sont uitilisees pour : 

> Choisir la position d'une donnee a extrraire, 

> Choisir le nombre de donnees a extraire pour une 
portion de flux donnee , 

> Choisir la taille de la portion de flu>^ a proteger, 

> Choisir le nombre de portion a protegezr, 

> Choisir les leurres et les inserer a la place des 
donnees originales. 

Concernant 1' evaluation du degre de securite 
introduite, on prendra conime reference de 1 ^ art anterieur le 
procede de protection par cryptage AJES ( « Asymetric 
Encryption System »), la cle ayant une longiaeur de 128 bits, 
le nombre de combinaisons possible est alors : 
2 128 = 3 , 40e+38 possibilites de cle de 128 bits 

Dans la presente invention, on emet l'hypothese que 
tous les evenements sont aleatoires, on prend une portion de 
flux de longueur 300 octets, dans lesquels on ajoute « n » = 
5 leurres par exemple, chacun des leurres aj^ant une longueur 
de 1 octet. On arrive au resultat suivant : soit on tient 
compte de toutes les combinaisons de 5 octets parmi 300 ce 
qui fait l,96e+10 possibilites sachant qu' il y a 2 40 mots 
binaires soit l,10e+12 mots possibles, et on obtient 
finalement un total de 2,37e+34 possibilites. On a suppose 
connaitre le nombre de leurres pour realiser ce calcul, a 
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savoir 5 leurres pour une portion de 300 octets. Dans He cas 
ou on ne connaitrait pas la valeur de « n » , on obtient le 
nombre total des possibilites en sommant le resultat pour 
chacun des « n » de 1 a 300, ce qui produit un nomfc>re de 
possibilites considerablement augmente, avec 300 leurrres il 
y a une combinaison de 300 octets parmi 300 et 2 2400 mots 
binaires possibles, done plus n (le nombre de leurres) est 
grand plus le nombre de possibilites augmente. Cependant, 
l'hypothese precedente considere que tous les tirages sont 
aleatoires, hors dans un cas reel d' algorithme d' analyse, 
les sequences generees sont pseudo-aleatoires , done une 
personne mal intentionnee pourrait decider de recherclner la 
graine a partir de laquelle a ete generee la sequence 
pseudo-aleatoire . Sachant que les positions ont ete generees 
par une graine de 32 bits sur un intervalle de 300 vaUeurs, 
on obtient alors 2 32 *256 5 =4, 73e+21 possibilites pour 
retrouver les valeur s des positions des leurres (poixr une 
graine de 64 bits, on obtient 2,10e+31 possibilites, et 
egalement il faut effectuer la somme de 1 a 300 pour chague 
« n » possible dans la portion decrite). En conclusion, il 
est plus facile pour une personne mal intentdLonnee 
d' effectuer la recherche de la graine qu'une rectierche 
exhaustive des positions des leurres a partir du flux 
protege. Cependant, lorsqu'une graine codee sur 128 bits est 
choisie, le nombre de possibilites pour la graine est 
identique au nombre de cles possible pour la methocie AES 
avec une cle codee sur 128 bits. 

Etant donne qu'un algorithme ne peut etre compose 
uniquement de processus aleatoires pour une question de 
rapidite d' execution, 1 'utilisation de generateur pseudo- 
aleatoire s' impose, en utilisant pour ce generateuor une 
graine aleatoire qui permettra de fixer le niveau de 
securite souhaite, par exemple choisir une grain.e de 
longueur 128 bits. De meme, un choix judicieu>s: des 
parametres A, B, M et S 0 est effectue de maniere a generer 
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des sequences pseudo-aleatoires avec differents types de 
distribution. 

Dans ce cas, un critere d' evaluation de la securite est 
le nombre de graines necessaires au processus et la maniere 
dont sont generees les sequences. 

Avantageusement, les parametres A, B, M et S 0 pour la 
modelisation du generateur sont choisis aleatoirement et 
restent inchanges pour une portion de flux donne, par 
exemple pour N octets consecutifs. A la fin de cette 
portion, les parametres A, B, M et S 0 sont modifies, done 
choisis a nouveau de maniere al(§atoire. De cette fagon, le 
jeu des parametres de modelisation A f B, M et S 0 est change 
tous les N octets, avantageusement N lui-meme est 

. De preference, le jeu des parametres de 
modelisation A, B, M et S 0 est change a chaque fois que la 
valeur S max est depassee. 



Concernant la recomposition du flux original lors de la 
synthese sur l'equipement destinataire, il est indispensable 
de recuperer les valeurs originales des donnees extraites du 
flux original et leurs emplacements au sein du flux. 
Toutefois, stocker les vraies valeurs et leurs emplacements 
dans 1 ' information complementaire produit une information 
complementaire, contenant beaucoup de donnees pouvant etre 
recalculees a partir des parametres des modelisations 
utilises lors de 1' analyse. Par consequent, une optimisation 
de la taille de 1 ' information complementaire est effectuee 
en stockant a l'interieur uniquement les donnees originales 
extraites et des parametres des modelisations a partir 
desquels on reproduit les positions et autres 
caracteristiques des donnees originales lors de la synthese 
sur l'equipement destinataire. Par consequent, les donnees 
relatives aux positions originales etant de l'ordre de 50% 
de 1' information complementaire, la taille de 1 ' information 
complementaire est fortement reduite, tout en assurant la 
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degradation audiovisuelle et en augmentant la securite, car 
donnant la possibility d'extraire plus de donnees originales 
et d'introduire plus de leurres. 

Dans un autre mode de realisation , les donnees 
originales sont extraites sans introduction de leurres a 
leurs places . 



L ' analyse determinant les caracteristiques des donnees 
a extraire est effectuee en tenant compte des trois 
contraintes : 

-la degradation du contenu, 
-la securite f 

-le d£bit de 1 ' information complementaire. 

La relation entre ces trois contraintes etant tres complexe, 
on se propose de reduire la taille de 1 ' information 
complementaire sans toutefois diminuer la securite et la 
degradation audiovisuelle. 

La figure 2 represente 1 ' information complementaire 
contenant les valeurs generees par des modelisations a 
savoir les positions P (figure 2a) et les donnees originales 
extraites D. La figure 2b represente 1 ' information 
complementaire contenant les parametres des modelisations S 
et les donnees originales extraites D. 

De preference , 1 ' information complementaire contient 
des donnees originales D. A la place des positions P, on 
sauvegarde les parametres des modelisations ou les graines S 
a partir desquelles sont generees ces positions. 
Avantageusement, les graines sont les donnees extraites du 
flux original, garantissant ainsi un alea fort, ou une 
combinaison de ces donnees, ce qui entraine une augmentation 
de la complexity du chainage entre graines. Par exemple, 
pour la premiere position une graine est tiree en utilisant 
un processus aleatoire et on realise pour la deuxieme 
position de donnee a extraire, une seconde graine 
combinaison de la premiere graine avec la valeur de la 
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donnee extraite, et ainsi de suite. Cette operation garantit 
pour chaque processus pseudo-aleatoire une reinitialisation 
aleatoire du generateur (la valeur extraite Stant 
aleatoire). Afin d'eviter qu'une portion du flux protege 
soit compromise , dans le cas ou la premiere graine serait 
trouvee, on choisit une graine de 64 bits ou 128 bits 
generee par un vrai processus aleatoire. Dans ce cas, il 
s'avere difficile de reconstituer , les positions originales, 
etant donne que les positions sont modelisees a partir de la 
graine en combinaison avec les valeurs des donnees 
originales du flux. 

Le contenu original du flux est restitue a partir de la 
valeur S de la graine ou les parametres du modele et les 
donnees originales contenues dans 1 ' information 
complementaire, par le module de synthese qui va 
reconstruire le flux original sur l'equipement destinataire. 

De preference , 1 ' information complementaire est 
specif ique a l'equipement d' analyse qui la genere, a l'aide 
de caracteristiques propres a cet equipement. Par 
consequent, 1 ' information complementaire sera dif fusee 
librement, car elle est interpretable uniquement par cet 
equipement d' analyse ou par un autre equipement d' analyse 
possedant exactement les memes caracteristiques. 
Avantageusement, le generateur pseudo-aleatoire possede une 
modelisation propre a l'equipement d' analyse et/ou relative 
a au moins une caracteristique propre de l'equipement 
d' analyse. Dans une realisation, lesdites mod^lisations sont 
stockees dans l'equipement d' analyse. Dans une autre 
realisation, lesdites modelisations sont stockees dans 
1 ' equipement destinataire . Avantageusement , lesdites 
modelisations sont stockees dans une carte a puce de 
l'equipement destinataire. De preference, lesdites 
modelisations de l'equipement destinataire sont envoyees a 
l'equipement d' analyse pour la generation d'une information 
complementaire personnalisee pour l'equipement destinataire. 
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La figure 3 presente un schema avec une description a 
titre purement explicatif, d'un mode de realisation prefere 
et non limitatif, particulier a systeme client-serveur pour 
la mise en oeuvre du procede selon 1' invention. 
5 Le flux numerique audiovisuel original (1) que l'on 

souhaite securiser est passe via la liaison (2) a un module 
d' analyse et de protection (31), qui genere un flux 
principal modifie (32), au format avantageusement identique 
au format du flux d' entree (1), en dehors de ce que 

10 certaines des donnees originales ont et£ remplacees par des 
valeurs differentes de celles d'origine, et est stocke sur 
le serveur (3), L ' information complement aire (33), de format 
quelconque, contient les valeurs des donnees originales et 
les parametres des modelisations , relatives aux 

15 caracteristiques des donnees originales modifiees, 
remplacees, substitutes ou deplacees. Ladite information 
complementaire (33) est egalement stockee sur le serveur 
(3). 

Le flux principal modifie (32) est ensuite transmis, 

20 via un reseau haut debit (5) de type hertzien, cable, 
satellite, ou autre, au terminal de l'utilisateur (8), et 
est stocke dans une memoire (81) qui peut etre par exemple 
un disque dur. Lorsque l'utilisateur (8) fait la demande de 
visionnage de la sequence audiovisuelle presente dans sa 

25 memoire (81), deux eventualites sont possibles : dans un 
premier cas, l'utilisateur (8) ne possede pas tous les 
droits necessaires pour voir le flux audiovisuel et dans ce 
cas, le flux audiovisuel (32) g<§nere par le module 
d' analyse (31) present dans sa memoire (81) est passe au 

30 systeme de synthese (86), via une memoire-tampon de lecture 
(83), qui ne le modifie pas et le transmet a 1' identique a 
un lecteur capable de le decoder (87) et son contenu, 
degrade visuellement et/ou auditivement par le module 
d'embrouillage (31), est affiche sur l'ecran de 

35 visualisation (9). 
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Dans un second cas, le serveur (3) decide que 
l'utilisateur (8) possede les droits pour voir le flux 
audiovisuel. Dans ce cas, le module de synthese (86) fait 
une demande de visionnage au serveur (3) contenant 
1' information complementaire (33), necessaire a la 
recomposition de la sequence originale (1). Le serveur (3) 
envoie alors via des reseaux de telecommunication de type 
ligne telephonique analogique ou numerique, DSL (« Digital 
Subscriber Line ») ou BLR (Boucle Locale Radio), via des 
reseaux DAB (« Digital Audio Broadcasting ») ou via des 
reseaux de telecommunications mobiles numeriques (GSM, GPRS, 
UMTS) (7) 1' information complementaire (33), permettant la 
reconstitution du flux audiovisuel original, de fagon a ce 
que l'utilisateur (8) puisse le stocker dans une memoire- 
tampon (85). Avantageusement , le reseau (7) peut etre du 
mime type que le reseau (5). 

Avantageusement, le reseau (7) peut etre confondu avec 
le reseau ( 5 ) . 

Le module de synthese (86) precede alors a la 
recomposition du flux audiovisuel original a partir du flux 
principal modifie qu'il lit dans sa memoire-tampon de 
lecture (83) et de 1 ' information complementaire lue dans la 
memoire-tampon (85) qui lui permet de connaitre les 
positions ainsi que les valeurs d'origine des donnees 
modifiees. Le flux audiovisuel reconstitue au format 
original est envoye a un lecteur-decodeur (87) correspondant 
a ce format. Le flux audiovisuel original reconstitue est 
alors affiche sur l'ecran de visualisation (9) de 
l'utilisateur (8). 

Avantageusement, le flux principal modifie (32) est 
passe directement via un reseau (5) a la memoire-tampon de 
lecture (83) puis au module de synthese (86). 

Avantageusement, le flux principal modifie (32) est 
inscrit (enregistre) sur un support physique comme un disque 
de type CD-ROM, un DVD, un disque dur ou une carte a memoire 
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(4) . Le flux principal modifie (32) sera ensuite lu depuis 
le support physique (4) par le lecteur (82) du boitier (8) 
pour: etre transmis a la memoire -tampon de lecture (83) puis 
au module de synthese (86). 

Avantageusement f 1 ' information complementaire (33) est 
enregistree sur un support physique (6) de format carte de 
credit, constitue par une carte a puce ou une carte memoire 
flash. Cette carte (6) sera lue par le lecteur de cartes 
(84) du dispositif de 1 'utilisateur (8). 

Avantageusement, la carte (6) contient les algorithmes 
et les modelisations du generateur de sequences pseudo- 
ale atoires qui seront executes par le systeme de synthese 
(86). 

Avantageusement, le dispositif (8) est un systeme 
autonome, portable et mobile. 
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REVINDICATIONS 

1. Procede pour la distribution de sequences 

audiovisuelles selon un format de flux original constitue 
par une succession de trames, ledit flux original sur lequel 
on procede, avant la transmission a l'equipement client, a 
une analyse pour generer un premier flux principal modifie 
et une information complementaire , puis a transmettre par 
voie separee, le flux principal modifie et 1 ' information 
complementaire vers l'equipement destinataire, et pour 
lequel on calcule sur l'equipement destinataire une synthese 
d'un flux au format original en fonction dudit flux 
principal modifie et de ladite information complementaire, 
caracterise en ce que ladite analyse du flux original est 
constitute : 

• d'une etape d' application d' operations comprenant des 
modelisations, generant des sequences de valeurs pseudo- 
aleatoires a parametres connus, 

• d'une etape d' extraction des donnees originales en 
fonction desdites sequences pseudo-aleatoires, 

• d'une etape de stockage desdits parametres desdites 
modelisations dans 1 ' information complementaire. 

2. Procede pour la distribution de sequences 
audiovisuelles selon la revendication 1, caracterise en ce 
que lesdits parametres sont stockes integralement dans 
1 ' inf ormation complementaire . 

3. Procede pour la distribution de sequences 
audiovisuelles selon la revendication 1, caracterise en ce 
que lesdits parametres sont stockes partiellement dans 
1 ' information complementaire . 

4. Procede pour la distribution de sequences 
audiovisuelles selon la revendication 1, caracterise en ce 
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que lesdites valeurs pseudo-al^atoires representent des 
informations relatives a au moins une caracteristique des 
donnees extraites dans le flux d'origine. 

5. Proc«§de pour la distribution de sequences 
audiovi sue lies selon l'une des revendications precedentes, 
caracterise en ce que lesdites valeurs pseudo-al<§atoires 
representent des informations relatives a la position de la 
donnee extraite dans le flux d'origine. 

6. Procede pour la distribution de sequences 
audiovisuelles selon l'une des revendications precedentes, 
caracterise en ce que lesdits parametres desdites 
modelisations sont aleatoires. 



7. Proc«§de pour la distribution de sequences 
audiovisuelles selon l'une des revendications precedentes, 
caracterise en ce que lesdits parametres desdites 
modelisations sont des donnees extraites du flux d'origine. 

8. Procede pour la distribution de sequences 
audiovisuelles selon l'une des revendications precedentes, 
caracterise en ce que lesdites modelisations sont 
aleatoires . 



9. Procede pour la distribution de sequences 
audiovisuelles selon l'une des revendications precedentes, 
caracterise en ce que lesdites modelisations sont gener^es a 
partir d'au moins une caracteristique propre a l'equipement 
d' analyse. 



10. Procede pour la distribution de sequences 
audiovisuelles selon l'une des revendications precedentes, 
caracterise en ce que lesdites modelisations sont stockees 
dans l'equipement d' analyse. 
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11. Procede pour la distribution de sequences 
audiovisuelles selon 1'une des revendications precedentes, 
caracterise en ce que lesdites modelisations utilisees par 

5 1 ' equipement d' analyse sont envoyees au prealable par 
1 ' equipement destinataire. 

12. Procede pour la distribution de sequences 
audiovisuelles selon l'une des revendications precedentes, 

10 caracterise en ce que lesdites modelisations sont stockees 
dans une carte a puce de 1 ' equipement destinataire. 

13. Procede pour la distribution de sequences 
audiovisuelles selon l'une des revendications precedentes, 

15 caracterise en ce que ladite synthese du flux d'origine est 
effectu^e en fonctions des parametres des modelisations, 
reproduisant les valeurs pseudo-aleatoire obtenues lors des 
etapes d' analyse . 

20 14. Procede pour la distribution de sequences 

audiovisuelles selon l'une des revendications precedentes, 
caracterise en ce qu'il est sans perte. 

15. Systems pour la fabrication d'un flux audiovisuel 
25 pour la mise en oeuvre du procede selon l'une des 
revendications precedentes , comportant au moins un serveur 
multimedia contenant les sequences audiovisuelles 
originales, caracterise en ce qu'il comporte un dispositif 
d' analyse du flux audiovisuel pour la separation du flux 
30 video original en un flux principal modifie et en une 
information complementaire en fonction de ladite analyse, au 
moins un reseau de telecommunication pour la transmission et 
au moins un dispositif sur 1' equipement destinataire pour la 
reconstruction dxx flux audiovisuel en fonction dudit flux 
35 principal modifie et de ladite information complementaire. 
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